A Microsoft agiu rapidamente e impediu o que poderia ter sido um dos mais devastadores ataques do tipo DDoS (do inglês, Distributed Denial of Service) de que se tem notícia na história da Internet. O ataque do vírus MSBlaster, também conhecido como LovSan - que infectou centenas de milhares de computadores em todo o mundo, os quais enviariam, ao mesmo tempo, pacotes de dados para o endereço http://windowsupdate.com, site de atualizações da empresa, à 0h de sábado, com o objetivo de derrubá-lo -, deu, como se diz popularmente, um belo chabu.

Tudo porque o MSBlaster possuía um erro de programação, que praticamente anulou os efeitos do ataque. O vírus - que aproveita uma vulnerabilidade do Windows para entrar em ação - encaminhou o ataque DDoS para um endereço que, na prática, apenas redirecionava o internauta para o site oficial da empresa, http://windows-update.microsoft.com, onde estão os downloads. Como a Microsoft tirou do ar o site de redirecionamento, a página oficial permaneceu intacta.

Estimativas apontam que o MSBlaster atingiu algo em torno de 250 mil computadores em todo o mundo desde 11 de agosto, dia em que os especialistas em segurança de sistemas constataram as primeiras infecções. De acordo com a Trend Micro, os países mais atingidos pelo vírus foram os EUA, a Coréia do Sul e o Japão. Outras infecções também foram verificadas na China e Suécia.

A Microsoft publicou, no dia 16 de julho, um patch que corrige a falha de segurança do Windows utilizada pelo MSBlaster. O problema é que, apesar dos insistentes alertas emitidos pela empresa, poucos foram os usuários que buscaram o site para baixar o arquivo que corrige o sistema operacional. Boa parte deles, dizem os especialistas, recusaram-se a corrigir a falha só para prejudicar a Microsoft, já que o vírus não causa danos aos PCs infectados.

História - O mais devastador ataque do tipo DDoS da história aconteceu no início de 2000, quando sites populares, como Yahoo!, eBay, Amazon e CNN, foram inundados com pacotes de dados inúteis, o que congestionou a Web.

Os especialistas afirmam que o risco causado pelo MSBlaster já passou, porém os usuários do Windows devem permanecer em alerta, afinal, falhas de segurança no sistema são descobertas diariamente. Em comunicado divulgado na semana passada, a Microsoft reconheceu que os consumidores não são os responsáveis pelo problema. “É uma falha do nosso software”, dizia. O único meio de se manter protegido é atualizar constantemente o OS - uma missão das mais complicadas e, por isso, difícil de ser cumprida pelos usuários.